EP1367776A1 - Procédé et dispositif de contrôle d'accès à un réseau local de communication sans fil - Google Patents

Procédé et dispositif de contrôle d'accès à un réseau local de communication sans fil Download PDF

Info

Publication number
EP1367776A1
EP1367776A1 EP03291176A EP03291176A EP1367776A1 EP 1367776 A1 EP1367776 A1 EP 1367776A1 EP 03291176 A EP03291176 A EP 03291176A EP 03291176 A EP03291176 A EP 03291176A EP 1367776 A1 EP1367776 A1 EP 1367776A1
Authority
EP
European Patent Office
Prior art keywords
network
access
wlan
local area
local
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
EP03291176A
Other languages
German (de)
English (en)
Other versions
EP1367776B1 (fr
Inventor
Siegfried Loeffler
Philippe Laine
Philippe Sehier
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alcatel Lucent SAS
Original Assignee
Alcatel CIT SA
Alcatel SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alcatel CIT SA, Alcatel SA filed Critical Alcatel CIT SA
Publication of EP1367776A1 publication Critical patent/EP1367776A1/fr
Application granted granted Critical
Publication of EP1367776B1 publication Critical patent/EP1367776B1/fr
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals

Definitions

  • the invention relates to the field of communications between terminals within networks, and more specifically access control to a wireless LAN.
  • a known solution to overcome this drawback is to allow certain mobile devices to connect to networks wireless communications premises (also known as WLAN for "Wireless Local Area Network”), already established, in particular in certain hot spots, and connected to the Internet via a provider and sometimes to Intranet networks via the Internet.
  • WLAN wireless communications premises
  • a user must first of all know that he is in the coverage area of a WLAN and that he has the right to connect his mobile equipment to this WLAN.
  • the WLAN must be able to authenticate this user.
  • Mobile equipment must be equipped not only with traditional equipment access to this type of network, such as a removable WLAN card integrated), but also specific additional materials, and including a device for reading a second SIM card for ensure sufficient security of use for the end user. These specific additional materials increase the size and / or weight of the mobile equipment. In addition, they are the responsibility of the user since they are not installed in series.
  • GB 2,313,257 describes a method allowing a user to know that he is in the coverage area of a WLAN but it is the user who must take the initiative to establish a communication with a server connected to the main network, to find out if it is in the zone of coverage of a local network to which he would have the right of access.
  • Be the terminal determines its position (with a GPS receiver for example) and it indicates its location to the server; the server then considers this localization to provide, where appropriate, data identifying a network local area networks or local area networks with coverage areas covering the terminal location.
  • the server provides data that define existing LAN coverage areas in many locations, and the terminal must then compare its own position with the zones of coverage of local networks, to determine for himself whether he is in a coverage area.
  • This known method has the disadvantage of requiring that the user takes the initiative to establish a communication with a server.
  • substantially positioned in the local area means the being either within the local area or nearby (or in the neighborhood) of this local area.
  • equipment communication network any mobile equipment (or terminal) receive messages from the main network of the telephone operator mobile whose mobile equipment depends.
  • This equipment has preferably access means to a wireless local area network, WLAN type. But, this is not mandatory.
  • the mobile equipment that receives the message can be, for example, a "traditional" mobile phone, owned by a person with other equipped mobile equipment access means to a wireless local area network.
  • This other mobile equipment can be, for example, a portable microcomputer or an assistant personal digital (or PDA) equipped with a removable or integrated card meeting a standard of type 802.11.
  • the user-client does not need to specifically adapt his mobile equipment. Whenever it is positioned in or proximity to a wireless LAN, it automatically receives from the operator telephone network of which he is the customer, on one of his mobile equipment, a message such as an SMS (for example "Short Messaging System"). He can then make a request for access to a service via wireless LAN.
  • SMS Short Messaging System
  • a first table of correspondence between primary identifiers of mobile equipment and access permissions (and / or interests to access) to local networks in order to retain primary identifiers selected those with authorization access to the local network in the local area from which the mobile equipment partner is positioned.
  • this access request includes a authentication procedure of identifier (s).
  • each message can include a secondary identifier, such as a password, preferably single use, to be provided to the wireless local area network during the attempt connecting the mobile equipment to this local network.
  • a secondary identifier such as a password
  • tertiary identifiers such as user names
  • a link tunnel is preferably established secure, such as an "IPsec tunnel", between the private network and the local network.
  • the invention also relates to a device for controlling access to at least one wireless local area network having an area local coverage at least partly included in a main zone of coverage of at least one main communications network equipped with means for positioning mobile communication equipment, such as than an LBS (for "Location Based Service”).
  • LBS for "Location Based Service”
  • the device also comprises a first memory in which is stored a first correspondence table between primary identifiers of mobile equipment and authorizations access (and / or interests to access) to local networks.
  • the management module is coupled to the first memory and arranged to access the first correspondence table to retain among the primary identifiers selected those with authorization access and / or interest in accessing the LAN in the local area which associated mobile equipment is positioned.
  • the management means can address to the mail server concerned instructions which furthermore a secondary identifier assigned, such as a password, specific to the user of the selected or selected mobile equipment, this identifier secondary supply to be provided by the mobile equipment corresponding to one access points of the local network in which it is located, in case of attempt to connect to this local network.
  • a secondary identifier assigned such as a password
  • second memory coupled to the management means, and in which is stored a second lookup table between identifiers assigned secondary and associated tertiary identifiers.
  • this second memory is arranged so as to remove from the second table each secondary identifier used to the associated mobile equipment to access a local area network.
  • the invention further relates to a communications installation comprising at least one main communications network, at least one wireless local area network, and a device of the type of presented above.
  • this installation comprises a server with the second memory and arranged to perform the authentication procedure of identifiers upon receipt of an identifier tertiary sector and a secondary identifier, by comparison with identifiers stored in the second table.
  • each local network comprises at least one access point capable of receiving a secondary identifier associated with a tertiary identifier, on the one hand, to address the server an authentication request for the secondary and secondary identifiers received, and on the other hand, in the event of authentication by the server authentication, to authorize the mobile equipment designated by the identifier to access the local network in which it is located.
  • the installation may also include one or more networks secure private services, preferably connected to at least one of the networks and the Internet, and each including at least one server access, and linkage means coupled to the networks and capable, in case request for access to a secure private network via one of the local networks wireless, establish a secure tunnel between the private network and the local network.
  • networks secure private services preferably connected to at least one of the networks and the Internet, and each including at least one server access, and linkage means coupled to the networks and capable, in case request for access to a secure private network via one of the local networks wireless, establish a secure tunnel between the private network and the local network.
  • the installation may also include a billing server arranged in case of access to a paid service by mobile equipment via one of the local wireless networks, to retrieve the payment data relating to this service and to send a representative invoice for that service to a primary network management server including the equipment user mobile is customer.
  • a billing server arranged in case of access to a paid service by mobile equipment via one of the local wireless networks, to retrieve the payment data relating to this service and to send a representative invoice for that service to a primary network management server including the equipment user mobile is customer.
  • each local network is preferably connected to the Internet public network via an access provider of an access provider.
  • the invention can be implemented in many types of communications networks, private or public, and in particular in wireless LANs of the WLAN type and communications networks for mobile equipment offering messaging and localization, such as the GSM, GPRS and UMTS networks, as well as than satellite access networks, such as Thuraya and Iridium.
  • wireless LANs of the WLAN type and communications networks for mobile equipment offering messaging and localization such as the GSM, GPRS and UMTS networks
  • satellite access networks such as Thuraya and Iridium.
  • the communications installation according to the invention comprises least one main network of (radio) RP communications, belonging to a mobile operator, a public network of the INTERNET type, at the least one Internet access server 1 from an ISP, and at least a first wireless LAN WLAN-1, preferably connected to the server Internet access 1.
  • the dashed rectangle referenced 2 materializes all access providers.
  • the main network RP is implanted (or deployed) in a space geographical area such as a country, called the main zone.
  • This is for example a network of GSM, GPRS OR UMTS type.
  • This type of network does not not the object of the invention, and being perfectly known to those skilled in the art, it is will not be described in detail here.
  • it has a multiplicity of transmitting / receiving base stations 3, also called Node-B in the case of a UMTS or BTS network in the case of a network of type GSM (or GPRS), each associated with a cell covering a part main area and coupled directly or indirectly to several types of terminals 4, 5 and 6, called nodes.
  • these nodes are for example an SGSN 4 (for "GPRS Service Serving Node "), BSCs (for” Base Station Controller “), in the case so-called “2G” or “2.5G” networks, or RNCs (for Radio Network Controller ", in the case of so-called” 3G "networks, coupled to the SGSN 4, a GGSN 5 (for Gateway GPRS Serving Node) coupled to SGSN 4 and INTERNET network, and a CN 6 (for "Core Network”) coupled to the SGSN 4 and at least one private network INTRANET to which we will return later.
  • the node SGSN 4 is also coupled to a location server 7 including a module of position 8 for detecting and recording the positions of the mobile communications equipment (or terminals) 9 of the customers of the main network RP, as well as, for example, in the case of GSM networks and UMTS, to an HLR (for "Home Location Register"), comprising the base customers of the main RP network.
  • a location server 7 including a module of position 8 for detecting and recording the positions of the mobile communications equipment (or terminals) 9 of the customers of the main network RP, as well as, for example, in the case of GSM networks and UMTS, to an HLR (for "Home Location Register"), comprising the base customers of the main RP network.
  • HLR for "Home Location Register”
  • These mobile devices 9 are by examples of mobile phones, portable microcomputers or Personal Digital Assistants (PDAs), which are associated with primary identifiers such as phone numbers or addresses of messaging, or any other identifier that may differentiate them from others and to allow messages to be sent to
  • the location server 7 is coupled to a service server 10, of the intelligent network type (or IN for "Intelligent Network"), equipped with a location services module 11, such as an LBS (for "Location Based Services”).
  • This service server at intelligent network 10 is coupled to the HLR and allows to introduce into the network main RP, using an additional "layer” of intelligence between switches / routers and service applications, new services and new features without changing the Main network structure.
  • the location services module 11 is intended to provide any type of service relating to the location of mobile equipment 9 customers. It works by therefore in collaboration with the location server 7.
  • the service module of localization 11 itself performs the function of detection and registration of positions, assigned to the positioning module 8.
  • the service server 10, and therefore its module of location services 11 is connected to the HLR and / or SGSN 4 by classic mechanisms of the IN intelligent network.
  • the customers of the operator of mobile telephony networks may establish links between their mobile communications 9 and remote communications equipment, fixed or mobile. They can in particular access the INTERNET, possibly via the Internet access server 1 of an access provider, or a private network such as that referenced INTRANET in the figure.
  • the first wireless LAN WLAN-1 is, for example, implanted (or deployed) in an airport area, called the first local area, included in the main area.
  • This is for example a network type WLAN (for "Wireless Local Area Network") with one or more points 12 to which can be connected by wave of equipment mobile communications 9 provided with connection equipment to a wireless LAN (for example a WLAN PC card or WLAN PDA, removable or integrated, meeting the 802.11 standard).
  • These access points 12 are coupled to a router (or "access router") 13, itself connected to the Internet access server 1 of an ISP.
  • the installation comprises also a second wireless LAN WLAN-2, preferably connected to the Internet access server 1, and a private network, of the Intranet type, referenced INTRANET.
  • the second wireless local area network WLAN-2 is for example the same type as the first wireless LAN WLAN-1. It is, for example, implanted (or deployed) in a railway zone comprising a station, called second local area, included in the main area. His points 14 are coupled to a router (or "access router") 15, itself connected to the Internet access server 1 of an ISP, here the same as that of the first WLAN-1 local network, but it could be a other access server.
  • a router or "access router”
  • the private network INTRANET is for example a company network equipped with a first firewall server 16, for secure access to the network INTERNET, preferably of the "IPsec Firewall / Gateway” type, as well as than possibly a second secure firewall server 17 connected to the node 6 of the main network RP.
  • a customer of the main network RP working for the company with the private network INTRANET, can connect remotely to this network, via said main network RP, and to the INTERNET network, via said private network Intranet.
  • the different networks are represented by closed curves embodying their respective areas of coverage.
  • the coverage areas of the INTERNET network and the main network RP being much larger than those of other networks, and including them, they have therefore been dotted.
  • the installation according to the invention comprises a device intended, in illustrated example, to control access to the two local area networks.
  • wireless communications WLAN-1 and WLAN-2 are used, in illustrated example, to control access to the two local area networks.
  • WLAN-i 1, 2
  • the level of quality of the services offered by the network operator main RP can be maintained or even improved, especially when the WLAN offers a higher bandwidth than that offered by said network main RP.
  • customers with mobile communications 9 provided with standard hardware for connecting to a wireless LAN (for example a WLAN PC card or WLAN PDA, removable or integrated, meeting the 802.11 standard).
  • the device comprises, preferably, a first memory 18 storing a first table of correspondence between primary identifiers of mobile equipment 9 attached to a PR main network and access authorizations (and / or interests to access) WLAN-i wireless LANs.
  • a primary identifier may, for example, be associated with multiple wireless networks when the corresponding client has several negotiated access authorizations (and / or interests) with the operator of the main network RP.
  • this identifier primary does not necessarily refer to the mobile equipment that will be able to to connect to a wireless LAN. This may be the case, but it can also designate a first mobile equipment, telephone type portable, owned by a customer with a second mobile device able to establish the aforementioned connection, such as a PDA or a microcomputer.
  • a first memory 18 is provided for each main network operator. This is then preferably implanted in a server of the operator, for example the service server 10, as illustrated in FIG. Fig. You can also store a copy of each first table in a server 19, for example of the AAA type (for "Authorization, Authentication, Accounting "), common to different providers of access to Internet.
  • the device according to the invention mainly comprises a module management unit 20 coupled to the positioning module 8, to the service module location 11 and the first memory 18 when it exists.
  • This management module 20 is preferably implemented in the service server 10 of the operator. But it could be implanted in a other server of the operator, as for example the location server 7. More precisely, it is better to implement it in the same server than the one in which is implanted the first memory 18. It is intended to perform several operations.
  • a first operation consists in comparing the positions of mobile equipment 9, listed as being suitable for connection wireless LANs WLAN-i or associated with other equipment mobile communications adapted to this type of connection, provided by the positioning module 8 of the location server 7, at the positions of first and second local areas, in order to select those that are substantially positioned in one of these local areas or in their neighborhood.
  • a second operation is to send to a module, loaded location messaging within the main network RP to which are attached 9 selected mobile equipment, instructions having at least their primary identifier and a code ordering it to address each mobile equipment 9 designated by one of the identifiers received, via the main network RP, a message signaling its that the user can connect to the wireless LAN WLAN-i in which it is positioned or in the local area from which it is about to enter.
  • This module is preferably the location service module 11, implemented in the intelligent service server 10, especially when this Module 11 is of the LBS type.
  • the management module 20 transmits all the identifiers primary mobile equipment detected so that it decides to address messages only to mobile devices associated with a primary identifier inscribed in a list, stored in a memory, or in the first table, for example in correspondence of an authorization access to a WLAN.
  • the management module 20 is preferably arranged to perform a third operation between the first and second operations.
  • This third operation is to access the first table of correspondence, stored in the memory 18, to determine among the 9 selected mobile devices, those with a license access (and / or interest in accessing) the local area network in the local area which they are positioned.
  • This determination is made from the primary identifiers associated with mobile equipment 9. Therefore, these are primary identifiers that are retained (or selected) when this determination. In this case, messages are sent only to mobile equipment whose primary identifiers have been retained.
  • the location services module 11 Upon receipt of the instructions, the location services module 11 generates a specific message for each mobile device 9 selected or retained. Preferably, these messages are of the SMS type (for "Short Messaging System"), but it could also be e-mails (or “e-mails").
  • SMS Short Messaging System
  • the detection operation integrates a notion of threshold distance. So, when the mobile equipment is placed at a distance from the border of a local area less than the threshold distance, we can send him a message. This can in particular help to warn him that he is about to to enter a local area, or that it is near a local area, in which he can attempt to connect to the wireless LAN associated.
  • a customer can indeed, thanks to the invention, go to an area local near for the sole purpose of establishing a connection that it does not happen to establish outside this area. Therefore, it can be envisaged that the message contains information representative of the distance separating the mobile equipment 9 of the border of a local area. We can therefore consider that the message includes information allowing the user to find the nearby local area, whose presence it is reported to him.
  • the connection of the customer's mobile equipment 9 to the local network wireless WLAN-i is through its access point 12 or 14 the closest.
  • the access point 12 or 14 then transmits a home page, of the "web" type, to mobile equipment 9 so that it can benefit from information specific to WLAN-i wireless LAN and / or connect to INTERNET network or an INTRANET network, via the access server to Internet 1 to which the router 13 of the wireless LAN WLAN-i is connected.
  • connection to the INTERNET network or to a INTRANET network is secure.
  • a secondary identifier such as a password alphanumeric.
  • This password is preferably assigned by the management module 20, and results, for example, from a random type of draw.
  • the secondary identifier is addressed to the location services module 11 with the other message generation instructions.
  • This identifier secondary is preferably stored in a second table in correspondence of a tertiary identifier which may be a username or a primary identifier.
  • This second table is for example stored in the first memory 18.
  • a server 22 by example of "proxy" type, preferably coupled to the GGSN node 5 of each main network RP and server audit 19 type AAA.
  • the access points 12 and 14 of the WLAB-i wireless LANs must be adapted to provide to mobile devices 9 a home page inviting the user to provide the secondary identifier he received from his main network RP, as well than possibly his username (tertiary identifier).
  • Some points such as those marketed by COLUBRIS, are equipped for this purpose.
  • the access point 12 or 14 addresses an authentication request to the server 19, AAA type, via the router 13 or 15.
  • This request is preferentially transmitted in the form of the enriched web page of the identifiers provided by the user. It is preferentially transmitted according to the secure protocol HTTPS (for "HyperText Transfer Protocol Secure").
  • HTTPS for "HyperText Transfer Protocol Secure”
  • the authentication module retrieves the secondary identifiers and Tertiary it contains and compares them with those stored in the second table of the second memory 21. When the module authentication has completed its authentication procedure, it generates a authorization message or prohibition of connection.
  • the access point 12 or 14 concerned access to services available to mobile equipment 9. If the user address to the access point an access request to the INTERNET network, its mobile equipment 9 is then connected via the router 13 or 15 of the WLAN-i and via the access server 1 to which said router is connected. If the user address to the access point a request for access to a private network, as per example the INTRANET enterprise network, so it is better to establish previously a secure link (or secure tunnel) between the WLAN-i and the firewall / gateway firewall server 16, of the INTRANET network, via the INTERNET network.
  • a secure link or secure tunnel
  • this secure tunnel uses a secure internet protocol for virtual private network (or VPN for "Virtual Private Network "), of the" IPsec “type, which is adapted to the connection of remote private networks via a public IP network.
  • VPN Virtual Private Network
  • the server Firewall 16 must be compatible with this type of secure protocol.
  • the secondary identifiers are said to be "in use "unique", so that they can only allow a single connection of a mobile equipment 9 to a WLAN-i wireless LAN.
  • a first solution is to remove from the second table the couple (secondary identifier, tertiary identifier) as soon as the authorization of corresponding connection has been given.
  • a second solution consists in wait until the mobile equipment 9 has disconnected from an access point 12 or 14 to address the server 19, in which is preferentially implanted the second memory 21, a request to delete the couple associated with this equipment. Disconnection can be detected by traffic observation. For example, when there is no more traffic you can apply a "time out".
  • a third solution is to allow access to a WLAN for a selected limited time, for example one hour, regardless of the number of connections.
  • the deletion of couple, in the second memory 21 is ordered when said duration is expired.
  • a fourth solution is to remove the couple, in the second memory 21, when a certain data quota has been transmitted, regardless of the number of connections.
  • the customer of an operator mobile telephony may, in particular, send e-mails (or "e-mail"), or access his mail to read the letters received, or access private information, without going through the main network RP of its operator.
  • the collection of service billing information is performed by a collection module, preferentially implanted in the server 19 common to access providers. This is particularly interesting when said server 19 is of the AAA type, since it has such a module of collection.
  • the billing information is sent to the operator whose user is a customer.
  • the management module 20 can be realized in the form of circuits electronics, software (or computer) modules, or a combination of circuits and software.
  • each operator is equipped with a device or that there is a common device to all operators.
  • device means at least one module management system that can be coupled to the first table, and to a module of position 8, detecting and recording the nominal positions of the mobile communications equipment 9 customers of a main network RP, and for example implanted in a location server of the HLR type, as well as a location service module 11, such as an LBS, by example implemented in a service server 10, of the intelligent network type.
  • the device may also include a first table of correspondence between primary identifiers and access permissions to wireless local area networks, stored in a first memory 18, and / or a second table of correspondence between secondary identifiers and tertiary identifiers, stored in a second memory 21.
  • a first solution is to make available to potential users, preferably in established sales outlets in the local areas concerned (but this could be elsewhere), paid scratch cards (or "scratch cards") containing an identifier secondary, such as an alphanumeric password, as well as possibly a username.
  • a second solution is to provide an accessible voice server, for example, via a public booth by dialing a dedicated tariff number overtaxed (type 0836 ). Once the link is established with the voice server, it gives the caller a secondary identifier, such as a password alphanumeric, as well as possibly a username.
  • the said user can then connect, using his mobile equipment equipped with appropriate connection means, at an access point 12 or 14 of the WLAN-i in the local area where it is located.
  • an access point 12 or 14 of the WLAN-i in the local area where it is located.
  • secondary identifiers (and usernames) written on the cards paid or delivered by the voice server by telephone are stored in the second memory 21 of the server 19, so the procedure authentication can be performed.
  • the mode of operation is then identical to the one presented above, except that access to the network Internet and / or Intranet via WLAN-i, or just WLAN-i, is not subject to any invoicing, and only concerns services free.
  • the invention also provides a method of controlling access to one or several local wireless networks (WLAN type) each having a local coverage area at least partly included in the main coverage area of one or more major networks of communications.
  • WLAN type local wireless networks
  • connection can then be made either directly or after a authentication step.
  • messages addressed to mobile devices also include a secondary identifier, single use preference.
  • phase primary identifier consisting in accessing a first table of correspondence between primary identifiers of equipment and access rights to local networks, in order to retain those who have access permission (or interest to access) to the network local area in which the associated mobile equipment is positioned.
  • messages are only sent to mobile devices the primary identifiers were retained.
  • the invention relates to all the main public networks of radiotelephony providing messaging and localization services, and especially those of the GSM, GPRS and UMTS type, the Internet networks (IP), all private networks, and all wireless local area networks, including those WLAN type. But it also concerns access networks satellite, such as Thuraya and Iridium.

Abstract

Un dispositif est dédié au contrôle d'accès à des réseaux locaux de communications sans fil (WLAN-i) présentant une zone locale de couverture incluse dans une zone principale de couverture d'au moins un réseau principal de communications (RP) équipé de moyens de positionnement d'équipements mobiles de communications (8). Le dispositif comprend des moyens de gestion (20) couplés aux moyens de positionnement (8) et agencés i) pour comparer les positions de certains au moins des équipements mobiles (9) à celles des zones locales, de manière à sélectionner les identifiants primaires des équipements mobiles sensiblement positionnés dans ces zones locales, et ii) pour adresser à un serveur de messagerie (10) du réseau principal (RP) des instructions comportant l'identifiant primaire de chaque équipement mobile (9) sélectionné, de sorte qu'il leur adresse un message signalant à leurs utilisateurs qu'ils peuvent se connecter au réseau local (WLAN-i) dans la zone locale duquel ils sont placés. <IMAGE>

Description

L'invention concerne le domaine des communications entre terminaux au sein de réseaux, et plus particulièrement le contrôle de l'accès à un réseau local sans fil.
Les opérateurs de téléphonie mobile mettent à la disposition de leurs clients, pourvus d'équipements de communications mobiles, de nombreux services, comme par exemple l'accès à un réseau public tel qu'Internet ou à des réseaux privés tels que des réseaux Intranet d'entreprise. Cependant, en raison de la forte densité d'équipements mobiles utilisés simultanément dans certains endroits dits « points chauds », tels que les gares ou les aéroports, d'une part, les temps d'accès à ces services sont souvent importants, et d'autre part, les interruptions sont assez fréquentes.
Une solution connue pour remédier à cet inconvénient consiste à permettre à certains équipements mobiles de se connecter à des réseaux locaux de communications sans fil (plus connus sous l'acronyme anglais WLAN pour « Wireless Local Area Network »), déjà implantés, notamment dans certains points chauds, et raccordés au réseau Internet via un fournisseur d'accès et parfois à des réseaux Intranet via le réseau Internet. Or, pour pouvoir se connecter à un WLAN, un utilisateur doit tout d'abord savoir qu'il est dans la zone de couverture d'un WLAN et qu'il a le droit de connecter son équipement mobile à ce WLAN.
D'autre part, il faut que le WLAN puisse authentifier cet utilisateur. Son équipement mobile doit être muni non seulement du matériel traditionnel d'accès à ce type de réseau, comme par exemple une carte WLAN amovible ou intégrée), mais également de matériels complémentaires spécifiques, et notamment d'un dispositif de lecture d'une seconde carte SIM destinée à assurer suffisamment de sécurité d'utilisation à l'utilisateur final. Ces matériels complémentaires spécifiques augmentent l'encombrement et/ou le poids de l'équipement mobile. De plus, ils sont à la charge de l'utilisateur puisqu'ils ne sont pas installés en série.
Le document GB 2.313.257 décrit un procédé permettant à un utilisateur de savoir qu'il est dans la zone de couverture d'un WLAN, mais c'est l'utilisateur qui doit prendre l'initiative d'établir une communication avec un serveur relié au réseau principal, pour savoir s'il est dans la zone de couverture d'un réseau local auquel il aurait le droit d'accéder. Soit le terminal détermine sa position (avec un récepteur GPS par exemple) et il indique sa localisation au serveur ; le serveur tient compte alors de cette localisation pour fournir, le cas échéant, des données identifiant un réseau local, ou des réseaux locaux dont les zones de couverture couvrent la localisation du terminal. Soit le serveur fournit des données qui définissent des zones de couverture de réseaux locaux existant à de nombreux endroits, et le terminal doit alors comparer lui-même sa position avec les zones de couverture des réseaux locaux, pour déterminer lui-même s'il est dans une zone de couverture. Ce procédé connu a l'inconvénient de nécessiter que l'utilisateur prenne l'initiative d'établir une communication avec un serveur.
L'invention a donc pour but de remédier à tout ou partie des inconvénients précités. Elle propose à cet effet un procédé de contrôle d'accès à au moins un réseau local de communications sans fil (WLAN-i) présentant une zone locale de couverture au moins en partie incluse dans une zone principale de couverture d'au moins un réseau principal de communications, consistant à :
  • déterminer la position de certains au moins des équipements mobiles de communications appartenant à des clients dudit réseau principal présents dans ladite zone principale,
  • détecter des équipements mobiles dont la position est dans la zone locale de couverture du réseau local de communications sans fil,
  • et à adresser, à au moins un équipement mobile qui a été détecté, via ledit réseau principal, un message signalant à son utilisateur qu'il est placé dans la zone locale d'un réseau local auquel il peut se connecter;
caractérisé :
  • en ce que pour détecter un équipement mobile dont la position est dans la zone locale de couverture du réseau local de communications sans fil, il consiste à comparer, dans des moyens de gestion du réseau principal, la position de chaque équipement mobile à la position d'au moins une zone locale,
  • et en ce que pour adresser un message, à un équipement mobile qui a été détecté, il consiste à sélectionner, dans des moyens de gestion du réseau principal, parmi des identifiants primaires identifiant des équipements mobiles sensiblement positionnés dans cette zone locale.
On entend ici par « sensiblement positionné dans la zone locale », le fait d'être soit à l'intérieur de la zone locale, soit à proximité (ou dans le voisinage) de cette zone locale. Par ailleurs, on entend ici par équipement mobile de communications tout équipement (ou terminal) mobile pouvant recevoir des messages du réseau principal de l'opérateur de téléphonie mobile dont son équipement mobile dépend. Cet équipement dispose, de préférence, de moyens d'accès à un réseau local sans fil, de type WLAN. Mais, cela n'est pas obligatoire. L'équipement mobile qui reçoit le message peut en effet être, par exemple, un téléphone portable « traditionnel », appartenant à une personne disposant d'un autre équipement mobile équipé de moyens d'accès à un réseau local sans fil. Cet autre équipement mobile peut être, par exemple, un microordinateur portable ou un assistant numérique personnel (ou PDA) équipé d'une carte amovible ou intégrée répondant à une norme du type 802.11.
Ainsi, l'utilisateur-client n'a pas besoin d'adapter spécifiquement son équipement mobile. Chaque fois qu'il se trouve positionné dans ou à proximité d'un réseau local sans fil, il reçoit automatiquement de l'opérateur téléphonique du réseau principal dont il est le client, sur l'un de ses équipements mobiles, un message, comme par exemple un SMS (pour « Short Messaging System »). Il peut alors faire une demande d'accès à un service via le réseau local sans fil.
Préférentiellement, après la phase de sélection d'identifiant(s) primaire(s), on accède à une première table de correspondance entre des identifiants primaires d'équipements mobiles et des autorisations d'accès (et/ou des intérêts à accéder) aux réseaux locaux, afin de retenir parmi les identifiants primaires sélectionnés ceux qui possèdent une autorisation d'accès au réseau local dans la zone locale duquel l'équipement mobile associé est positionné. Dans ce cas, on n'adresse des messages qu'aux équipements mobiles dont les identifiants primaires ont été retenus.
Egalement de préférence, cette demande d'accès comporte une procédure d'authentification d'identifiant(s). A cet effet chaque message peut comporter un identifiant secondaire, tel qu'un mot de passe, de préférence à usage unique, devant être fourni au réseau local sans fil lors de la tentative de connexion de l'équipement mobile à ce réseau local. On prévoit alors une seconde table de correspondance entre des identifiants secondaires et des identifiants tertiaires, tels que des noms d'utilisateurs, à laquelle on accède à réception d'un identifiant secondaire, associé à un identifiant tertiaire, pour effectuer l'authentification. Puis, en cas d'authentification on autorise l'équipement mobile à accéder au réseau local. Cette autorisation peut être donnée soit pour une session de durée illimitée, soit pour une session limitée en durée ou en volume de données transmises.
Par ailleurs, en cas de demande d'accès à un réseau privé sécurisé via un réseau local sans fil, on établit préférentiellement un tunnel de liaison sécurisé, tel qu'un « tunnel IPsec », entre le réseau privé et le réseau local.
En outre, en cas d'accès d'un équipement mobile à un service payant, via un réseau local, on peut procéder à la récupération des données de paiement relatives à ce service afin de le facturer via le réseau principal auquel il est rattaché.
L'invention porte également sur un dispositif de contrôle d'accès à au moins un réseau local de communications sans fil présentant une zone locale de couverture au moins en partie incluse dans une zone principale de couverture d'au moins un réseau principal de communications équipé de moyens de positionnement d'équipements mobiles de communications, tels qu'un LBS (pour « Location Based Service »).
Ce dispositif se caractérise par le fait qu'il comporte des moyens de gestion couplés aux moyens de positionnement et agencés pour :
  • comparer les positions de certains au moins des équipements mobiles à celle d'au moins une zone locale, de manière à sélectionner les identifiants primaires des équipements mobiles sensiblement positionnés dans cette zone locale, et
  • adresser au serveur de messagerie, du réseau principal auquel est rattaché chaque équipement mobile sélectionné, des instructions comportant au moins son identifiant primaire, de sorte qu'il adresse à cet équipement mobile, via son réseau principal de rattachement, un message signalant à son utilisateur qu'il est placé dans la zone locale d'un réseau local auquel il peut se connecter.
Préférentiellement, le dispositif comporte également une première mémoire dans laquelle est stockée une première table de correspondance entre des identifiants primaires d'équipements mobiles et des autorisations d'accès (et/ou des intérêts à accéder) aux réseaux locaux. Dans ce cas, le module de gestion est couplé à la première mémoire et agencé pour accéder à la première table de correspondance pour retenir parmi les identifiants primaires sélectionnés ceux qui possèdent une autorisation d'accès et/ou un intérêt à accéder au réseau local dans la zone locale duquel l'équipement mobile associé est positionné.
Egalement de préférence, les moyens de gestion peuvent adresser au serveur de messagerie concerné des instructions qui comportent en outre un identifiant secondaire attribué, tel qu'un mot de passe, propre à l'utilisateur de l'équipement mobile retenu ou sélectionné, cet identifiant secondaire devant être fourni par l'équipement mobile correspondant à l'un des points d'accès du réseau local dans lequel il est positionné, en cas de tentative de connexion à ce réseau local. Dans ce cas, on prévoit une seconde mémoire, couplée aux moyens de gestion, et dans laquelle est stockée une seconde table de correspondance entre les identifiants secondaires attribués et des identifiants tertiaires associés. Préférentiellement, cette seconde mémoire est agencée de manière à supprimer de la seconde table chaque identifiant secondaire ayant servi à l'équipement mobile associé pour accéder à un réseau local.
L'invention porte en outre sur une installation de communications comprenant au moins un réseau principal de communications, au moins un réseau local de communications sans fil, et un dispositif du type de celui présenté ci-avant.
Préférentiellement, cette installation comprend un serveur d'authentification comportant la seconde mémoire et agencé pour effectuer la procédure d'authentification d'identifiants à réception d'un identifiant tertiaire et d'un identifiant secondaire, par confrontation avec les identifiants stockés dans la seconde table. Dans ce cas, chaque réseau local comporte au moins un point d'accès capable, à réception d'un identifiant secondaire associé à un identifiant tertiaire, d'une part, d'adresser au serveur d'authentification une requête d'authentification des identifiants secondaire et tertiaire reçus, et d'autre part, en cas d'authentification par le serveur d'authentification, d'autoriser l'équipement mobile désigné par l'identifiant tertiaire à accéder au réseau local dans lequel il est positionné.
L'installation peut également comprendre un ou plusieurs réseaux privés sécurisés, de préférence raccordé(s) à l'un au moins des réseaux principaux et au réseau Internet, et comprenant chacun au moins un serveur d'accès, et des moyens de liaison couplés aux réseaux et capables, en cas de demande d'accès à un réseau privé sécurisé via l'un des réseaux locaux sans fil, d'établir un tunnel sécurisé entre le réseau privé et le réseau local.
L'installation peut également comprendre un serveur de facturation agencé, en cas d'accès à un service payant par un équipement mobile via l'un des réseaux locaux sans fil, à récupérer les données de paiement relatives à ce service et à adresser une facture représentative dudit service à un serveur de gestion du réseau principal dont l'utilisateur de l'équipement mobile est client.
Par ailleurs, chaque réseau local est préférentiellement raccordé au réseau public Internet via un serveur d'accès d'un fournisseur d'accès.
L'invention peut être mise en oeuvre dans de nombreux types de réseaux de communications, privé ou public, et en particulier dans les réseaux locaux sans fil de type WLAN et les réseaux de communications pour équipements mobiles offrant des services de messagerie et de localisation, comme notamment les réseaux GSM, GPRS et UMTS, ainsi que les réseaux d'accès par satellite, tels que Thuraya et Iridium.
D'autres caractéristiques et avantages de l'invention apparaítront à l'examen de la description détaillée ci-après, et de l'unique figure annexée qui illustre de façon schématique un exemple de réalisation d'une installation selon l'invention. Cette figure est, pour l'essentiel, de caractère certain. En conséquence, elle pourra non seulement servir à compléter l'invention, mais aussi contribuer à sa définition, le cas échéant.
L'installation de communications selon l'invention comporte au moins un réseau principal de (radio-)communications RP, appartenant à un opérateur de téléphonie mobile, un réseau public de type INTERNET, au moins un serveur d'accès à Internet 1 d'un fournisseur d'accès, et au moins un premier réseau local sans fil WLAN-1, de préférence raccordé au serveur d'accès à Internet 1. Sur la figure, le rectangle en pointillés référencé 2 matérialise l'ensemble des fournisseurs d'accès.
Le réseau principal RP est implanté (ou déployé) dans un espace géographique tel qu'un pays, appelé zone principale. Il s'agit par exemple d'un réseau de type GSM, GPRS OU UMTS. Ce type de réseau ne faisant pas l'objet de l'invention, et étant parfaitement connu de l'homme de l'art, il ne sera donc pas décrit en détail ici. Pour simplifier, il comporte une multiplicité de stations de base 3 d'émission/réception, également appelées Node-B dans le cas d'un réseau UMTS ou BTS dans le cas d'un réseau de type GSM (ou GPRS), associées chacune à une cellule couvrant une partie de la zone principale et couplés directement ou indirectement à plusieurs types de terminaux 4, 5 et 6, appelés noeuds. Dans le cas d'un réseau GPRS, ces noeuds sont par exemple un SGSN 4 (pour « Service GPRS Serving Node »), des BSC (pour « Base Station Controller »), dans le cas des réseaux dits « 2G » ou « 2,5G », ou des RNC (pour Radio Network Controller », dans le cas des réseaux dits « 3G », couplés au SGSN 4, un GGSN 5 (pour « Gateway GPRS Serving Node ») couplé au SGSN 4 et au réseau INTERNET, et un CN 6 (pour « Core Network ») couplé au SGSN 4 et à au moins un réseau privé INTRANET sur lequel on reviendra plus loin.
Par ailleurs, dans l'exemple illustré le noeud SGSN 4 est également couplé à un serveur de localisation 7 comprenant un module de positionnement 8 destiné à détecter et enregistrer les positions des équipements (ou terminaux) de communications mobiles 9 des clients du réseau principal RP, ainsi que, par exemple dans le cas des réseaux GSM et UMTS, à un HLR (pour « Home Location Register »), comportant la base des clients du réseau principal RP. Ces équipements mobiles 9 sont par exemple des téléphones portables, des microordinateurs portables ou des assistants numériques personnels (ou PDA), auxquels sont associés des identifiants primaires tels que des numéros de téléphone ou des adresses de messagerie, ou tout autre identifiant de nature à les différencier les uns des autres et à permettre que des messages leurs soient adressés.
Enfin, toujours dans l'exemple illustré, le serveur de localisation 7 est couplé à un serveur de services 10, de type réseau intelligent (ou IN pour « Intelligent Network »), équipé d'un module de services de localisation 11, tel qu'un LBS (pour « Location Based Services »). Ce serveur de services à réseau intelligent 10 est couplé au HLR et permet d'introduire dans le réseau principal RP, à l'aide d'une « couche » supplémentaire d'intelligence implantée entre les commutateurs/routeurs et les applications de services, des services nouveaux et des fonctionnalités nouvelles, sans modifier la structure du réseau principal. Le module de services de localisation 11 est destiné à assurer tout type de service présentant un rapport avec la localisation des équipements mobiles 9 des clients. Il fonctionne par conséquent en collaboration avec le serveur de localisation 7.
Dans une variante de réalisation, on peut se passer du serveur de localisation 7 en implantant le module de positionnement 8 dans le serveur de services 10. On peut également envisager que le module de services de localisation 11 (ou LBS) assure lui-même la fonction de détection et d'enregistrement des positions, impartie au module de positionnement 8. Dans ce cas, le serveur de services 10, et par conséquent son module de services de localisation 11, est raccordé au HLR et/ou au SGSN 4 par les mécanismes classiques du réseau intelligent IN.
Grâce à ce réseau principal RP, les clients de l'opérateur de téléphonie mobile peuvent établir des liaisons entre leurs équipements de communications mobile 9 et des équipements de communications distants, fixes ou mobiles. Ils peuvent notamment accéder à INTERNET, éventuellement via le serveur d'accès à Internet 1 d'un fournisseur d'accès, ou à un réseau privé tel que celui référencé INTRANET sur la figure.
Bien entendu, plusieurs réseaux principaux, appartenant à des opérateurs différents, coexistent généralement sur une même zone géographique, chacun de ces réseaux principaux ayant ses propres clients.
Le premier réseau local sans fil WLAN-1 est, par exemple, implanté (ou déployé) dans une zone aéroportuaire, appelée première zone locale, incluse dans la zone principale. Il s'agit par exemple d'un réseau de type WLAN (pour « Wireless Local Area Network ») muni d'un ou plusieurs points d'accès 12 auxquels peuvent se connecter par voie d'onde des équipements de communications mobiles 9 pourvus d'un matériel de connexion à un réseau local sans fil (par exemple une carte PC WLAN ou PDA WLAN, amovible ou intégrée, répondant à la norme 802.11). Ces points d'accès 12 sont couplés à un routeur (ou « access routeur ») 13, lui-même raccordé au serveur d'accès à Internet 1 d'un fournisseur d'accès.
Dans l'exemple illustré sur l'unique figure, l'installation comporte également un second réseau local sans fil WLAN-2, de préférence raccordé au serveur d'accès à Internet 1, et un réseau privé, de type Intranet, référencé INTRANET.
Le second réseau local sans fil WLAN-2 est par exemple du même type que le premier réseau local sans fil WLAN-1. Il est, par exemple, implanté (ou déployé) dans une zone ferroviaire comprenant une gare, appelée seconde zone locale, incluse dans la zone principale. Ses points d'accès 14 sont couplés à un routeur (ou « access routeur ») 15, lui-même raccordé au serveur d'accès à Internet 1 d'un fournisseur d'accès, ici le même que celui du premier réseau local WLAN-1, mais il pourrait s'agir d'un autre serveur d'accès.
Le réseau privé INTRANET est par exemple un réseau d'entreprise équipé d'un premier serveur pare-feu 16, pour l'accès sécurisé au réseau INTERNET, de préférence de type « IPsec Firewall/Gateway», ainsi qu'éventuellement d'un second serveur pare-feu 17 sécurisé raccordé au noeud 6 du réseau principal RP. Grâce à ces deux serveurs pare-feu 16 et 17, un client du réseau principal RP, travaillant pour l'entreprise possédant le réseau privé INTRANET, peut se connecter à distance à ce réseau, via ledit réseau principal RP, et au réseau INTERNET, via ledit réseau privé INTRANET.
Dans l'exemple illustré, les différents réseaux sont représentés par des courbes fermées matérialisant leurs zones de couverture respectives. Les zones de couverture du réseau INTERNET et du réseau principal RP étant beaucoup plus grandes que celles des autres réseaux, et les incluant, elles ont par conséquent été matérialisées en pointillés.
L'installation selon l'invention comporte un dispositif destiné, dans l'exemple illustré, à contrôler l'accès aux deux réseaux locaux de communications sans fil WLAN-1 et WLAN-2.
Plus précisément, ce dispositif est destiné à permettre l'établissement de liaisons entre les équipements mobiles 9, de certains clients du réseau principal RP, et le réseau INTERNET et/ou le réseau privé INTRANET, via l'un des réseaux locaux sans fil WLAN-i (ici, i=1, 2). De la sorte, le niveau de qualité des services proposés par l'opérateur du réseau principal RP peut être maintenu, voire même amélioré, notamment lorsque le WLAN offre une bande passante supérieure à celle offerte par ledit réseau principal RP. Bien entendu, comme indiqué précédemment seuls sont concernés par ce type d'accès les clients disposant d'un équipement de communications mobile 9 pourvu d'un matériel standard de connexion à un réseau local sans fil (par exemple une carte PC WLAN ou PDA WLAN, amovible ou intégrée, répondant à la norme 802.11).
Pour atteindre cet objectif, le dispositif selon l'invention comporte, de préférence, une première mémoire 18 stockant une première table de correspondance entre des identifiants primaires d'équipements mobiles 9 rattachés à un réseau principal RP et des autorisations d'accès (et/ou des intérêts à accéder) aux réseaux locaux sans fils WLAN-i. Dans cette première table, un identifiant primaire peut, par exemple, être associé à plusieurs réseaux sans fils lorsque le client correspondant dispose de plusieurs autorisations (et/ou intérêts) d'accès négocié(e)s avec l'opérateur du réseau principal RP. Comme indiqué précédemment, cet identifiant primaire ne désigne pas forcément l'équipement mobile qui sera en mesure de se connecter à un réseau local sans fil. Cela peut être le cas, mais il peut également désigner un premier équipement mobile, de type téléphone portable, appartenant à un client disposant d'un second équipement mobile en mesure d'établir la connexion précitée, comme par exemple un PDA ou un micro-ordinateur.
Lorsque plusieurs opérateurs coexistent, ce qui est généralement le cas, on prévoit une première mémoire 18 pour chaque réseau principal d'opérateur. Celle-ci est alors préférentiellement implantée dans un serveur de l'opérateur, par exemple le serveur de services 10, comme illustré sur la figure. On peut également stocker une copie de chaque première table dans un serveur 19, par exemple de type AAA (pour «Autorisation, Authentication, Accounting »), commun aux différents fournisseurs d'accès à Internet. Le dispositif selon l'invention comporte principalement un module de gestion 20 couplé au module de positionnement 8, au module de services de localisation 11 et à la première mémoire 18 lorsqu'elle existe.
Ce module de gestion 20 est préférentiellement implanté dans le serveur de services 10 de l'opérateur. Mais il pourrait être implanté dans un autre serveur de l'opérateur, comme par exemple le serveur de localisation 7. Plus précisément, il est préférable de l'implanter dans le même serveur que celui dans lequel est implantée la première mémoire 18. Il est destiné à effectuer plusieurs opérations.
Une première opération consiste à comparer les positions des équipements mobiles 9, répertoriés comme étant adaptés à la connexion aux réseaux locaux sans fil WLAN-i ou associés à un autre équipement mobile de communications adapté à ce type de connexion, fournies par le module de positionnement 8 du serveur de localisation 7, aux positions des première et seconde zones locales, afin de sélectionner ceux qui sont sensiblement positionnés dans l'une de ces zones locales ou dans leur voisinage.
Une deuxième opération consiste à adresser à un module, chargé de la messagerie de localisation au sein du réseau principal RP auquel sont rattachés les équipements mobiles 9 sélectionnés, des instructions comportant au moins leur identifiant primaire et un code lui ordonnant d'adresser à chaque équipement mobile 9 désigné par l'un des identifiants primaires reçus, via le réseau principal RP, un message signalant à son utilisateur qu'il peut se connecter au réseau local sans fil WLAN-i dans lequel il est positionné ou dans la zone locale duquel il est sur le point de pénétrer. Ce module est de préférence le module de services de localisation 11, implanté dans le serveur de services intelligent 10, notamment lorsque ce module 11 est du type LBS.
Lorsque le module 11 est de type LBS, et qu'il est couplé au HLR qui contient la base d'informations sur les clients du réseau principal RP, on peut envisager que le module de gestion 20 lui transmette tous les identifiants primaires des équipements mobiles détectés de sorte qu'il décide de n'adresser des messages qu'aux équipements mobiles associés à un identifiant primaire inscrit dans une liste, stockée dans une mémoire, ou dans la première table, par exemple en correspondance d'une autorisation d'accès à un WLAN.
Lorsque l'on prévoit une première table de correspondance, le module de gestion 20, est préférentiellement agencé de manière à effectuer une troisième opération entre les première et seconde opérations. Cette troisième opération consiste à accéder à la première table de correspondance, stockée dans la mémoire 18, pour déterminer parmi les équipements mobiles 9 sélectionnés, ceux qui possèdent une autorisation d'accès (et/ou un intérêt à accéder) au réseau local dans la zone locale duquel ils sont positionnés. Cette détermination s'effectue à partir des identifiants primaires associés aux équipements mobiles 9. Par conséquent, ce sont des identifiants primaires que l'on retient (ou sélectionne) lors de cette détermination. Dans ce cas, les messages ne sont adressés qu'aux équipements mobiles dont les identifiants primaires ont été retenus.
A réception des instructions, le module de services de localisation 11 génère un message spécifique pour chaque équipement mobile 9 sélectionné ou retenu. Préférentiellement, ces messages sont du type SMS (pour « Short Messaging System »), mais il pourrait également s'agir de courriers électroniques (ou « e-mails »).
Lorsqu'un client reçoit un message sur son équipement mobile 9, il peut alors tenter de se connecter au réseau local sans fil WLAN-i dans la zone locale duquel il est positionné, soit pour obtenir des informations internes à ce réseau, soit pour se connecter au réseau INTERNET ou éventuellement à son réseau d'entreprise INTRANET.
Deux cas peuvent être envisagés selon que l'équipement mobile 9 est effectivement adapté à la connexion au WLAN-i, ou qu'il n'est pas adapté à ce type de connexion, mais qu'il appartient à un client possédant en plus un PDA, ou un micro-ordinateur mobile, équipé pour ce type de connexion. Dans cette seconde situation, le client reçoit sur son téléphone portable « traditionnel » 9 le message (SMS) émis par son réseau principal RP, et doit tenter de se connecter avec son PDA ou son micro-ordinateur équipé 9.
Il n'est pas absolument nécessaire que l'équipement mobile 9 détecté soit déjà à l'intérieur d'une zone locale. On peut en effet envisager que l'opération de détection intègre une notion de distance seuil. Ainsi, lorsque l'équipement mobile se trouve placé à une distance de la bordure d'une zone locale inférieure à la distance seuil, on peut lui adresser un message. Cela peut notamment permettre de l'avertir qu'il est sur le point d'entrer dans une zone locale, ou qu'il est à proximité d'une zone locale, dans laquelle il pourra tenter de se connecter au réseau local sans fil associé. Un client peut en effet, grâce à l'invention, se rendre dans une zone locale proche dans le seul but d'établir une connexion qu'il n'arrive pas à établir en dehors de cette zone. Par conséquent, on peut envisager que le message comporte une information représentative de la distance qui sépare l'équipement mobile 9 de la bordure d'une zone locale. On peut par conséquent envisager que le message comprenne des informations permettant à l'utilisateur de trouver la zone locale voisine, dont la présence lui est signalée.
La connexion de l'équipement mobile 9 du client au réseau local sans fil WLAN-i s'effectue par l'intermédiaire de son point d'accès 12 ou 14 le plus proche. Le point d'accès 12 ou 14 transmet alors une page d'accueil, de type « web », à l'équipement mobile 9 pour qu'il puisse bénéficier des informations propres au réseau local sans fil WLAN-i et/ou se connecter au réseau INTERNET ou à un réseau INTRANET, via le serveur d'accès à Internet 1 auquel le routeur 13 du réseau local sans fil WLAN-i est raccordé.
Préférentiellement, la connexion au réseau INTERNET ou à un réseau INTRANET s'effectue de façon sécurisée. A cet effet, on peut incorporer dans les messages adressés aux équipements mobiles retenus (ou détectés), un identifiant secondaire, tel qu'un mot de passe alphanumérique.
Ce mot de passe est de préférence attribué par le module de gestion 20, et résulte, par exemple, d'un tirage de type aléatoire. Dans ce cas, l'identifiant secondaire est adressé au module de services de localisation 11 avec les autres instructions de génération de message. Cet identifiant secondaire est de préférence stocké dans une seconde table en correspondance d'un identifiant tertiaire qui peut être un nom d'utilisateur ou un identifiant primaire. Cette seconde table est par exemple stockée dans la première mémoire 18. Pour des raisons de rapidité de traitement, il est également préférable de stocker une copie des secondes tables propres aux différents opérateurs dans une seconde mémoire 21 du serveur 19, commun aux différents fournisseurs d'accès à Internet. Cela est particulièrement intéressant lorsque ledit serveur 19 est du type AAA, puisqu'un tel serveur est notamment conçu pour effectuer des procédures d'authentification. Dans ce cas, pour permettre le transfert des secondes tables des réseaux principaux vers le serveur 19 de type AAA, on prévoit un serveur 22, par exemple de type « proxy », couplé de préférence au noeud GGSN 5 de chaque réseau principal RP et audit serveur 19 de type AAA. Lorsqu'une procédure d'authentification est envisagée, les points d'accès 12 et 14 des réseaux locaux sans fil WLAB-i doivent être adaptés de manière à fournir aux équipements mobiles 9 une page d'accueil invitant l'utilisateur à fournir l'identifiant secondaire qu'il a reçu de son réseau principal RP, ainsi qu'éventuellement son nom d'utilisateur (identifiant tertiaire). Certains points d'accès, tels que ceux commercialisés par la société COLUBRIS, sont équipés à cet effet.
Une fois en possession de ces identifiants secondaire et tertiaire, le point d'accès 12 ou 14 adresse une requête d'authentification au serveur 19, de type AAA, via le routeur 13 ou 15. Cette requête est préférentiellement transmise sous la forme de la page web enrichie des identifiants fournis par l'utilisateur. Elle est préférentiellement transmise selon le protocole sécurisé HTTPS (pour « HyperText Transfer Protocol Secure »). A réception de cette requête, le module d'authentification extrait les identifiants secondaire et tertiaire qu'elle contient et les compare à ceux qui sont stockés dans la seconde table de la seconde mémoire 21. Lorsque le module d'authentification a terminé sa procédure d'authentification, il génère un message d'autorisation ou d'interdiction de connexion.
En cas d'autorisation, le point d'accès 12 ou 14 concerné donne accès aux services disponibles à l'équipement mobile 9. Si l'utilisateur adresse au point d'accès une requête d'accès au réseau INTERNET, son équipement mobile 9 y est alors raccordé via le routeur 13 ou 15 du WLAN-i et via le serveur d'accès 1 auquel est raccordé ledit routeur. Si l'utilisateur adresse au point d'accès une requête d'accès à un réseau privé, comme par exemple le réseau d'entreprise INTRANET, alors il est préférable d'établir préalablement une liaison sécurisée (ou tunnel sécurisé) entre le WLAN-i et le serveur pare-feu 16, de type firewall/gateway, du réseau INTRANET, via le réseau INTERNET. Préférentiellement, ce tunnel sécurisé utilise un protocole internet sécurisé pour réseau privé virtuel (ou VPN pour « Virtual Private Network »), du type « IPsec », lequel est adapté à la connexion de réseaux privés distants via un réseau IP public. Bien entendu, le serveur pare-feu 16 doit être compatible avec ce type de protocole sécurisé.
Préférentiellement, les identifiants secondaires sont dits « à usage unique », de sorte qu'ils ne puissent permettre qu'une unique connexion d'un équipement mobile 9 à un réseau local sans fil WLAN-i. Pour mettre en oeuvre cette fonctionnalité, au moins quatre solutions peuvent être envisagées. Une première solution consiste à supprimer de la seconde table le couple (identifiant secondaire, identifiant tertiaire) dès que l'autorisation de connexion correspondante a été donnée. Une seconde solution consiste à attendre que l'équipement mobile 9 se soit déconnecté d'un point d'accès 12 ou 14 pour adresser au serveur 19, dans lequel est préférentiellement implantée la seconde mémoire 21, une requête de suppression du couple associé à cet équipement. La déconnexion peut être détectée par observation du trafic. Par exemple, lorsqu'il n'y a plus de trafic on peut appliquer un « time out ». Une troisième solution consiste à autoriser l'accès à un WLAN pendant une durée limitée choisie, par exemple une heure, indépendamment du nombre de connexion. Dans ce cas, la suppression du couple, dans la seconde mémoire 21 est ordonnée lorsque ladite durée est expirée. Une quatrième solution consiste à supprimer le couple, dans la seconde mémoire 21, lorsqu'un certain quota de données a été transmis, indépendamment du nombre de connexion.
Grâce à ce type de connexion via un WLAN, le client d'un opérateur de téléphonie mobile peut notamment adresser des courriers électroniques (ou « e-mail »), ou accéder à sa messagerie pour lire les courriers électroniques qu'il a reçus, ou encore accéder à des informations privées, sans passer par le réseau principal RP de son opérateur.
Lorsque l'utilisateur accède à des services payants via le WLAN, la collecte des informations de facturation de service est effectuée par un module de collection, préférentiellement implanté dans le serveur 19 commun aux fournisseurs d'accès. Cela est particulièrement intéressant lorsque ledit serveur 19 est du type AAA, puisqu'il dispose d'un tel module de collection.
Une fois collectées, les informations de facturation sont adressées à l'opérateur dont l'utilisateur est client.
Le module de gestion 20 peut être réalisé sous la forme de circuits électroniques, de modules logiciels (ou informatiques), ou d'une combinaison de circuits et de logiciels.
Dans l'installation selon l'invention, on peut envisager que chaque opérateur soit équipé d'un dispositif ou bien qu'il existe un dispositif commun à tous les opérateurs. On entend ici par « dispositif », au moins un module de gestion pouvant être couplé à la première table, et à un module de positionnement 8, détectant et enregistrant les positions nominales des équipements de communications mobile 9 des clients d'un réseau principal RP, et par exemple implanté dans un serveur de localisation de type HLR, ainsi qu'à un module de services de localisation 11, tel qu'un LBS, par exemple implanté dans un serveur de services 10, de type réseau intelligent. Le dispositif peut également comporter une première table de correspondance entre des identifiants primaires et des autorisations d'accès à des réseaux locaux sans fil, stockée dans une première mémoire 18, et/ou une seconde table de correspondance entre des identifiants secondaires et des identifiants tertiaires, stockée dans une seconde mémoire 21.
Par ailleurs, dans ce qui précède on a fait allusion à des équipements mobiles 9 appartenant à un utilisateur client d'un opérateur de réseau principal RP. Mais, on peut envisager que certains équipements mobiles appartiennent à des utilisateurs qui ne sont pas clients de l'opérateur, et qui de ce fait ne peuvent pas être localisés par l'opérateur d'un réseau principal RP. Afin de permettre à ces personnes de se raccorder au réseau local sans fil WLAN-i dans la zone locale duquel elles sont placées, deux solutions peuvent être envisagées.
Une première solution consiste à mettre à la disposition des utilisateurs potentiels, de préférence dans des points de vente implantés dans les zones locales concernées (mais cela pourrait être ailleurs), des cartes à gratter payantes (ou « scratch cards ») contenant un identifiant secondaire, tel qu'un mot de passe alphanumérique, ainsi qu'éventuellement un nom d'utilisateur.
Une seconde solution consiste à prévoir un serveur vocal accessible, par exemple, via une cabine publique en composant un numéro dédié à tarif surtaxé (de type 0836...). Une fois la liaison établie avec le serveur vocal, celui-ci délivre à l'appelant un identifiant secondaire, tel qu'un mot de passe alphanumérique, ainsi qu'éventuellement un nom d'utilisateur.
Dans ces deux solutions, une fois que l'utilisateur est en possession de son mot de passe (ainsi qu'éventuellement de son nom d'utilisateur), ledit utilisateur peut alors se connecter, à l'aide de son équipement mobile muni des moyens de connexion appropriés, à un point d'accès 12 ou 14 du WLAN-i dans la zone locale duquel il se trouve. Préférentiellement les identifiants secondaires (et noms d'utilisateurs), inscrits sur les cartes payantes ou délivrés par le serveur vocal par téléphone, sont stockés dans la seconde mémoire 21 du serveur 19, de sorte que la procédure d'authentification puisse être effectuée. Le mode de fonctionnement est ensuite identique à celui présenté ci-avant, si ce n'est que l'accès au réseau Internet et/ou à un réseau Intranet, via le WLAN-i, ou simplement au WLAN-i, ne fait l'objet d'aucune facturation, et ne concerne que des services gratuits.
L'invention offre également un procédé de contrôle d'accès à un ou plusieurs réseaux locaux de communications sans fil (de type WLAN) présentant chacun une zone locale de couverture au moins en partie incluse dans la zone principale de couverture d'un ou plusieurs réseaux principaux de communications.
Celui-ci peut être mis en oeuvre à l'aide du dispositif et de l'installation présentés ci-avant. Les fonctions et sous-fonctions principales et optionnelles assurées par les étapes de ce procédé étant sensiblement identiques à celles assurées par les différents moyens constituants le dispositif et l'installation, seules seront résumées ci-après les étapes mettant en oeuvre les fonctions principales du procédé selon l'invention. Ce procédé consiste :
  • tout d'abord, à détecter la position de certains au moins des équipements mobiles de communications qui appartiennent à des clients d'un réseau principal, présents dans sa zone principale, puis
  • à comparer ces positions à celles des zones locales afin de sélectionner les identifiants primaires des équipements mobiles qui sont sensiblement positionnés dans l'une des zones locales, et
  • à adresser à chaque équipement mobile sélectionné, via son réseau principal, un message signalant à son utilisateur qu'il peut se connecter au réseau local dans la zone locale duquel il est positionné.
La connexion peut alors s'effectuer soit directement, soit après une étape d'authentification. Dans ce dernier cas, les messages adressés aux équipements mobiles comportent également un identifiant secondaire, de préférence à usage unique.
On peut également prévoir une étape additionnelle, après la phase de sélection d'identifiant(s) primaire(s), consistant à accéder à une première table de correspondance entre des identifiants primaires d'équipements mobiles et des autorisations d'accès aux réseaux locaux, afin de retenir ceux qui possèdent une autorisation d'accès (ou un intérêt à accéder) au réseau local dans la zone locale duquel l'équipement mobile associé est positionné. Dans ce cas, on n'envoie des messages qu'aux équipements mobiles dont les identifiants primaires ont été retenus.
L'invention concerne tous les réseaux principaux publics de radiotéléphonie offrant des services de messagerie et de localisation, et notamment ceux de type GSM, GPRS et UMTS, les réseaux Internet (IP), tous les réseaux privés, et tous les réseaux locaux sans fil, notamment ceux de type WLAN. Mais, elle concerne également les réseaux d'accès par satellite, tels que Thuraya et Iridium.
L'invention ne se limite pas aux modes de réalisation de procédé, d'installation et de dispositif décrits ci-avant, seulement à titre d'exemple, mais elle englobe toutes les variantes que pourra envisager l'homme de l'art dans le cadre des revendications ci-après.

Claims (21)

  1. Procédé de contrôle d'accès à au moins un réseau local de communications sans fil (WLAN-i) présentant une zone locale de couverture au moins en partie incluse dans une zone principale de couverture d'au moins un réseau principal de communications (RP), consistant à :
    déterminer la position de certains au moins des équipements mobiles de communications (9) appartenant à des clients dudit réseau principal (RP) présents dans ladite zone principale,
    détecter des équipements mobiles (9) dont la position est dans la zone locale de couverture du réseau local de communications sans fil (WLAN-i),
    et à adresser, à au moins un équipement mobile (9) qui a été détecté, via ledit réseau principal (RP), un message signalant à son utilisateur qu'il est placé dans la zone locale d'un réseau local auquel il peut se connecter ;
    caractérisé :
    en ce que pour détecter un équipement mobile (9) dont la position est dans la zone locale de couverture du réseau local de communications sans fil (WLAN-i), il consiste à comparer, dans des moyens de gestion (20) du réseau principal (RP), la position de chaque équipement mobile (9) à la position d'au moins une zone locale,
    et en ce que pour adresser un message, à un équipement mobile (9) qui a été détecté, il consiste à sélectionner, dans des moyens de gestion (20) du réseau principal (RP), parmi des identifiants primaires identifiant des équipements mobiles (9) positionnés dans cette zone locale.
  2. Procédé selon la revendication 1, caractérisé en ce que pour adresser un message, à un équipement mobile (9) qui a été détecté, il consiste en outre, après la sélection d'identifiants primaires, à accéder à une première table de correspondance entre des identifiants primaires d'équipements mobiles et des autorisations d'accès à un réseau local (WLAN-i), de manière à retenir parmi les identifiants primaires sélectionnés ceux associés à une autorisation d'accès audit réseau local, puis adresser des messages aux équipements mobiles (9) dont les identifiants primaires ont été retenus.
  3. Procédé selon la revendication 1, caractérisé en ce que chaque message comporte un identifiant secondaire propre, et en ce qu'en cas de tentative de connexion au réseau local l'utilisateur d'un équipement mobile sélectionné ou retenu doit fournir l'identifiant secondaire qu'il a reçu.
  4. Procédé selon la revendication 3, caractérisé en ce qu'à réception d'un identifiant secondaire, associé à un identifiant tertiaire, on accède, via ledit réseau local (WLAN-i), à une seconde table de correspondance entre des identifiants secondaires et des identifiants tertiaires, de manière à authentifier ladite association, puis en cas d'authentification on autorise l'équipement mobile (9) à accéder audit réseau local.
  5. Procédé selon la revendication 3, caractérisé en ce que l'identifiant secondaire est à usage unique.
  6. Procédé selon la revendication 1, caractérisé en ce que lesdits messages sont adressés selon le mode « Short Messaging System ».
  7. Procédé selon la revendication 1, caractérisé en ce qu'en cas d'accès à un réseau privé sécurisé (INTRANET) via ledit réseau local (WLAN-i), on établit une liaison entre lesdits réseaux privé et local par un tunnel sécurisé.
  8. Procédé selon la revendication 1, caractérisé en ce qu'en cas d'accès à un service payant via ledit réseau local (WLAN-i) on procède à une récupération des données de paiement relatives audit service accédé, en vue de facturer ledit service via ledit réseau principal (RP) auquel est rattaché l'équipement mobile (9) ayant accéder audit service.
  9. Dispositif de contrôle d'accès à au moins un réseau local de communications sans fil (WLAN-i) présentant une zone locale de couverture au moins en partie incluse dans une zone principale de couverture d'au moins un réseau principal de communications (RP) équipé de moyens de positionnement d'équipements mobiles de communications (8); caractérisé en ce qu'il comprend des moyens de gestion (20) du réseau principal (RP) couplés aux dits moyens de positionnement (8) et agencés pour :
    comparer les positions de certains au moins desdits équipements mobiles (9) à celle d'au moins une zone locale,
    sélectionner les identifiants primaires des équipements mobiles positionnés dans ladite zone locale,
    et adresser à un serveur de messagerie (10) du réseau principal des instructions comportant au moins l'identifiant primaire de chaque équipement mobile (9) sélectionné, de sorte qu'il adresse à chacun desdits équipements mobiles un message signalant à son utilisateur qu'il est placé dans la zone locale d'un réseau local auquel il peut se connecter.
  10. Dispositif selon la revendication 9, caractérisé en ce qu'il comprend une première mémoire (18) stockant une première table de correspondance entre des identifiants primaires d'équipements mobiles (9) et des autorisations d'accès à un réseau local (WLAN-i), et en ce que ledit module de gestion (20) est couplé à la première mémoire (18) et agencé pour accéder à la première table de correspondance, de manière à retenir parmi les identifiants primaires sélectionnés ceux qui possèdent une autorisation d'accès au réseau local (WLAN-i) dans la zone locale duquel l'équipement mobile associé est positionné.
  11. Dispositif selon la revendication 9, caractérisé en ce que lesdits moyens de gestion (20) sont agencés pour adresser audit serveur de messagerie (10) des instructions comportant un identifiant secondaire attribué propre à chaque équipement mobile (9) retenu, ledit identifiant secondaire devant être fourni par un équipement mobile correspondant à l'un des points d'accès (12,14) du réseau local (WLAN-i) en cas de tentative de connexion audit réseau local.
  12. Dispositif selon la revendication 11, caractérisé en ce qu'il comprend une seconde mémoire (21) alimentée par lesdits moyens de gestion (20) et agencée pour stocker une seconde table de correspondance entre les identifiants secondaires attribués et des identifiants tertiaires associés, ce dernier devant être fourni conjointement avec l'identifiant secondaire associé.
  13. Dispositif selon la revendication 12, caractérisé en ce que ladite seconde mémoire (21) est agencée pour supprimer de ladite seconde table chaque identifiant secondaire ayant servi à un équipement mobile (9) pour accéder audit réseau local (WLAN-i).
  14. Dispositif selon la revendication 9, caractérisé en ce que lesdits moyens de gestion (20) sont agencés pour contrôler l'accès à au moins deux réseaux locaux indépendants.
  15. Installation de communications comprenant au moins un réseau principal de communications (RP) et au moins un réseau local de communications sans fil (WLAN-i), caractérisée en ce qu'elle comprend en outre un dispositif selon l'une des revendications 9 à 14.
  16. Installation selon la revendication 15, caractérisée en ce qu'elle comprend un serveur d'authentification (19) comportant ladite seconde mémoire (21) et agencé pour effectuer une procédure d'authentification d'identifiants à réception d'un identifiant tertiaire et d'un identifiant secondaire par confrontation aux identifiants stockés dans la seconde table, et en ce que chaque réseau local (WLAN-i) comporte au moins un point d'accès (12,14) agencé, à réception d'un identifiant secondaire associé à un identifiant tertiaire, i) pour adresser audit serveur d'authentification (19) une requête d'authentification desdits identifiants secondaire et tertiaire reçus, et ii), en cas d'authentification par ledit serveur d'authentification (19), pour autoriser l'équipement mobile (9) désigné par l'identifiant tertiaire à accéder au réseau local (WLAN-i) dans lequel il est positionné.
  17. Installation selon la revendication 15, caractérisée en ce qu'elle comprend également au moins un réseau privé sécurisé (INTRANET), comprenant au moins un serveur d'accès (16,17) raccordé à l'un au moins desdits réseaux principaux (RP), et des moyens de liaison couplés auxdits réseaux et propres, en cas de demande d'accès à un réseau privé sécurisé via l'un desdits réseaux locaux (WLAN-i), à établir un tunnel sécurisé entre ledit réseau privé et ledit réseau local.
  18. Installation selon la revendication 17, caractérisée en ce que ledit réseau privé (INTRANET) est raccordé à un réseau public (INTERNET).
  19. Installation selon la revendication 15, caractérisée en ce qu'elle comprend un serveur de facturation (19) agencé, en cas d'accès à un service payant par un équipement mobile (9) via l'un desdits réseaux locaux (WLAN-i), à récupérer les données de paiement relatives audit service accédé, et à adresser une facture représentative dudit service à un serveur de gestion (10) du réseau principal (RP) dont l'utilisateur dudit équipement mobile est client.
  20. Installation selon la revendication 15, caractérisée en ce que ledit réseau local (WLAN-i) est raccordé au réseau public (INTERNET) via un serveur d'accès d'un fournisseur d'accès (1).
  21. Installation selon la revendication 15, caractérisée en ce que ledit réseau principal (RP) est raccordé au réseau public (INTERNET).
EP03291176A 2002-05-30 2003-05-20 Procédé et dispositif de contrôle d'accès à un réseau local de communication sans fil Expired - Lifetime EP1367776B1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0206641 2002-05-30
FR0206641A FR2840499B1 (fr) 2002-05-30 2002-05-30 Procede et dispositif de controle d'acces a un reseau local de communications sans fil

Publications (2)

Publication Number Publication Date
EP1367776A1 true EP1367776A1 (fr) 2003-12-03
EP1367776B1 EP1367776B1 (fr) 2007-12-05

Family

ID=29415155

Family Applications (1)

Application Number Title Priority Date Filing Date
EP03291176A Expired - Lifetime EP1367776B1 (fr) 2002-05-30 2003-05-20 Procédé et dispositif de contrôle d'accès à un réseau local de communication sans fil

Country Status (9)

Country Link
US (1) US7376098B2 (fr)
EP (1) EP1367776B1 (fr)
JP (1) JP4504805B2 (fr)
CN (1) CN1533652A (fr)
AT (1) ATE380423T1 (fr)
DE (1) DE60317849T2 (fr)
ES (1) ES2295527T3 (fr)
FR (1) FR2840499B1 (fr)
WO (1) WO2003103221A1 (fr)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103227979A (zh) * 2013-03-21 2013-07-31 天闻数媒科技(北京)有限公司 一种批量管理移动设备的方法及其系统
CN103634165A (zh) * 2013-12-05 2014-03-12 北京奇虎科技有限公司 一种基于反向代理实现网络测试的方法、终端设备和系统

Families Citing this family (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6732105B1 (en) * 2001-07-27 2004-05-04 Palmone, Inc. Secure authentication proxy architecture for a web-based wireless intranet application
US20030087602A1 (en) * 2001-11-05 2003-05-08 Palm, Inc. Data prioritization and distribution limitation system and method
US7047036B2 (en) 2002-07-02 2006-05-16 Interdigital Technology Corporation Method and apparatus for handoff between a wireless local area network (WLAN) and a universal mobile telecommunication system (UMTS)
US7522049B2 (en) * 2002-10-18 2009-04-21 Aeroscout, Ltd. Wireless local area network (WLAN) method and system for presence detection and location finding
US20060234725A1 (en) * 2003-08-22 2006-10-19 Litwin Louis R Celluar based location of wireless local area networks
TW201342847A (zh) * 2003-11-12 2013-10-16 Interdigital Tech Corp 不銅型式存取技術網路間應用伺服器自治存取系統
TWI249360B (en) * 2003-11-13 2006-02-11 Interdigital Tech Corp Method and system for facilitating inter-system handover
KR101150553B1 (ko) 2004-03-12 2012-05-31 인터디지탈 테크날러지 코포레이션 멀티-모드 무선 송/수신 유닛을 갖는 무선 통신 시스템들 사이에서 무선 액세스 기술을 스위칭하기 위한 방법 및 시스템
US8996603B2 (en) 2004-09-16 2015-03-31 Cisco Technology, Inc. Method and apparatus for user domain based white lists
US20060069782A1 (en) 2004-09-16 2006-03-30 Michael Manning Method and apparatus for location-based white lists in a telecommunications network
US20060276190A1 (en) * 2005-05-19 2006-12-07 Interdigital Technology Corporation Method and apparatus for implementing a handoff between radio access networks deployed under different radio access technologies
DE602005025942D1 (de) * 2005-07-29 2011-02-24 Ericsson Telefon Ab L M Suchverfahren des nächsten Benutzerendgeräts für ein Telekommunikationsnetz und ein solches Verfahren anwendender Dienstknoten
KR100705579B1 (ko) 2005-08-01 2007-04-10 삼성전자주식회사 복합망을 이용한 핸드오프 구현 시스템 및 그 방법
US8924459B2 (en) * 2005-10-21 2014-12-30 Cisco Technology, Inc. Support for WISPr attributes in a TAL/CAR PWLAN environment
US20070224988A1 (en) * 2006-03-24 2007-09-27 Interdigital Technology Corporation Method and apparatus for performing a handover procedure between a 3gpp lte network and an alternative wireless network
US20080081597A1 (en) * 2006-09-29 2008-04-03 Cole Terry L Connection manager with prompter for service subscription
US8068450B2 (en) * 2007-01-23 2011-11-29 Embarq Holdings Company, Llc System and method for providing aggregated wireless communications services
DE112008001947T5 (de) * 2007-07-31 2010-06-02 Mitsubishi Electric Corp. Kommunikationssteuersystem
WO2010077054A2 (fr) * 2008-12-29 2010-07-08 Lg Electronics Inc. Détection d'un canal de commande pour des identifiants implicites multiples
EP2224774B1 (fr) * 2009-02-26 2012-01-25 Alcatel Lucent Procédé et équipement pour gérer la connexion d'un terminal dans des réseaux de communication sans fil
ES2641892T3 (es) * 2009-08-26 2017-11-14 Selecta Biosciences, Inc. Composiciones que inducen la ayuda de las células T
JP5671297B2 (ja) * 2009-11-16 2015-02-18 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation Imsネットワークを介してマルチメディア・サービスを最適化するための方法及びシステム
JP2011155465A (ja) * 2010-01-27 2011-08-11 Hitachi Ltd 無線通信システム、無線基地局および無線端末装置
CN101977375A (zh) * 2010-11-18 2011-02-16 太仓市同维电子有限公司 分布式无线入侵检测系统及其检测方法
WO2011144034A2 (fr) * 2011-05-19 2011-11-24 华为技术有限公司 Procédé, dispositif et système de suggestion de service fixe
CN103139791B (zh) * 2013-02-04 2016-03-02 京信通信系统(中国)有限公司 一种基于室内信号覆盖的通信系统、设备和方法
GB2512081A (en) * 2013-03-19 2014-09-24 Vodafone Ip Licensing Ltd WLAN authentication restriction
CN103475998A (zh) * 2013-08-30 2013-12-25 北京智谷睿拓技术服务有限公司 无线网络服务提供方法及系统
US11310367B2 (en) * 2014-05-20 2022-04-19 Time Warner Cable Enterprises Llc Wireless network installation analyzer and reporting
US20160037338A1 (en) * 2014-07-30 2016-02-04 Symbol Technologies, Inc. Private wireless communication network for guest users

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2313257A (en) * 1996-05-17 1997-11-19 Motorola Ltd Selecting data relevant to multiple communication systems in vicinity of a programmable subscriber unit
EP1191763A2 (fr) * 2000-09-22 2002-03-27 Roke Manor Research Limited Système d'authentification d'accés pourun environnement sans fil
EP1207708A1 (fr) * 2000-11-17 2002-05-22 Telefonaktiebolaget Lm Ericsson Réseau de communication mobile

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2739243B1 (fr) * 1995-09-26 1997-11-14 Alcatel Mobile Comm France Systeme cellulaire de radiocommunications mobiles, station de base et dispositif de controle de stations de base correspondants
JPH11187452A (ja) * 1997-12-24 1999-07-09 Advantest Corp 移動体通信制御方式
US6321090B1 (en) * 1998-11-06 2001-11-20 Samir S. Soliman Mobile communication system with position detection to facilitate hard handoff
US6418130B1 (en) * 1999-01-08 2002-07-09 Telefonaktiebolaget L M Ericsson (Publ) Reuse of security associations for improving hand-over performance
GB0011913D0 (en) * 2000-05-17 2000-07-05 Nokia Networks Oy Connections in a communication system
JP3629190B2 (ja) * 2000-08-31 2005-03-16 株式会社東芝 携帯端末、ローカル無線サーバ、及び申し込みサーバ
JP4033627B2 (ja) * 2000-11-08 2008-01-16 株式会社エヌ・ティ・ティ・ドコモ 通信システムにおけるページング制御方法およびページング制御システム、並びに記録媒体
US7489918B2 (en) * 2003-05-09 2009-02-10 Intel Corporation System and method for transferring wireless network access passwords
US8817757B2 (en) * 2001-12-12 2014-08-26 At&T Intellectual Property Ii, L.P. Zero-configuration secure mobility networking technique with web-based authentication interface for large WLAN networks
US7457253B2 (en) * 2002-03-26 2008-11-25 Telefonaktiebolaget Lm Ericsson (Publ) System, an arrangement and a method relating to IP-addressing
US7116970B2 (en) * 2002-05-31 2006-10-03 Lucent Technologies Inc. Selection of networks between WLAN and 2G/3G networks based on user and provider preferences

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2313257A (en) * 1996-05-17 1997-11-19 Motorola Ltd Selecting data relevant to multiple communication systems in vicinity of a programmable subscriber unit
EP1191763A2 (fr) * 2000-09-22 2002-03-27 Roke Manor Research Limited Système d'authentification d'accés pourun environnement sans fil
EP1207708A1 (fr) * 2000-11-17 2002-05-22 Telefonaktiebolaget Lm Ericsson Réseau de communication mobile

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103227979A (zh) * 2013-03-21 2013-07-31 天闻数媒科技(北京)有限公司 一种批量管理移动设备的方法及其系统
CN103634165A (zh) * 2013-12-05 2014-03-12 北京奇虎科技有限公司 一种基于反向代理实现网络测试的方法、终端设备和系统
CN103634165B (zh) * 2013-12-05 2017-01-18 北京奇安信科技有限公司 一种基于反向代理实现网络测试的方法、终端设备和系统

Also Published As

Publication number Publication date
DE60317849D1 (de) 2008-01-17
JP4504805B2 (ja) 2010-07-14
FR2840499A1 (fr) 2003-12-05
US20040196806A1 (en) 2004-10-07
ES2295527T3 (es) 2008-04-16
US7376098B2 (en) 2008-05-20
ATE380423T1 (de) 2007-12-15
WO2003103221A1 (fr) 2003-12-11
EP1367776B1 (fr) 2007-12-05
FR2840499B1 (fr) 2004-12-10
DE60317849T2 (de) 2008-12-11
CN1533652A (zh) 2004-09-29
JP2005528851A (ja) 2005-09-22

Similar Documents

Publication Publication Date Title
EP1367776B1 (fr) Procédé et dispositif de contrôle d&#39;accès à un réseau local de communication sans fil
EP2084927B1 (fr) Procede et systeme de mobilite personnalisee par l&#39;utilisateur dans un systeme de communication mobile
EP1692894B1 (fr) Terminal bi-mode d&#39;acces a un premier reseau de communication et a un deuxieme reseau de communication local
EP1605660B1 (fr) Contrôle d&#39;accès à un réseau d&#39;un terminal source utilisant un tunnel en mode bloquant
EP2090056B1 (fr) Systeme de controle d&#39;acces a un service, procede, dispositif de controle et programme d&#39;ordinateur correspondants
FR2889780A1 (fr) Controle d&#39;acces d&#39;un equipement mobile a un reseau de communication ip par modification dynamique des politiques d&#39;acces
EP3298812A1 (fr) Chargement de profil d&#39;abonnement dans une carte sim embarquée
CN110087330B (zh) 无线网络连接建立方法、无线接入设备及服务器
EP2348763B1 (fr) Procédé d&#39;authentification d&#39;un terminal mobile pour accéder à un serveur d&#39;applications
EP2870817B1 (fr) Procede de traitement d&#39;une requête de connexion a un reseau d&#39;acces sans fil
FR3079709A1 (fr) Procede de connexion sans fil d&#39;un objet communicant a un reseau de communication local, programme d&#39;ordinateur et equipement d&#39;acces correspondant.
FR3046325A1 (fr) Systeme pour la connexion securisee d&#39;un equipement terminal client a un reseau etendu, par exemple internet
FR3116978A1 (fr) Contrôle d’accès à un réseau de communication local, et passerelle d’accès mettant en œuvre un tel contrôle
EP3970336A1 (fr) Procede de gestion d&#39;une information de securite dans un reseau de communication, dispositif, equipement d&#39;acces audit reseau et programmes d&#39;ordinateur correspondants
FR3012936A1 (fr) Procede de localisation fine d&#39;un sms emis depuis un equipement utilisateur mobile dans un reseau de telecommunications mettant en œuvre des femtocellules en mode ouvert
FR3110802A1 (fr) Procédé de contrôle de l’attribution d’une adresse IP à un équipement client dans un réseau de communication local, procédé de traitement d’une requête d’attribution d’une adresse IP à un équipement client dans un réseau de communication local, dispositifs, équipement d’accès, équipement serveur et programmes d’ordinateur correspondants.
EP2080404B1 (fr) Serveur descripteur de région et procédé de sélection d&#39;un réseau sans fil
WO2023242315A1 (fr) Procédé de communication entre deux équipements, premier équipement, deuxième équipement et programme d&#39;ordinateur correspondants.
FR2955727A1 (fr) Procede securise d&#39;acces a un reseau et reseau ainsi protege
Barceló et al. Adapting a captive portal to enable sms-based micropayment for wireless internet access
FR2985402A1 (fr) Procede de connexion a un reseau local d&#39;un terminal mettant en oeuvre un protocole de type eap et systeme de communication associe
WO2006106261A2 (fr) Procede de controle de presence d&#39;un terminal sur un point d&#39;acces a un reseau de telephonie
WO2011080446A1 (fr) Gestion d&#39;itinerance en mode paquet dans un reseau de radiocommunication
FR2916926A1 (fr) Procedes de gestion d&#39;interfonctionnement entre un reseau 3gpp visite disposant de reseaux d&#39;acces 3gpp et wlan et un reseau 3gpp de domicile pour une station mobile itinerante et noeud sgsn et passerelle ttg correspondants
FR2934101A1 (fr) Procede, systeme, serveur et terminal d&#39;authentification hybride

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LI LU MC NL PT RO SE SI SK TR

AX Request for extension of the european patent

Extension state: AL LT LV MK

17P Request for examination filed

Effective date: 20040603

AKX Designation fees paid

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LI LU MC NL PT RO SE SI SK TR

17Q First examination report despatched

Effective date: 20050422

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: ALCATEL LUCENT

GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

GRAS Grant fee paid

Free format text: ORIGINAL CODE: EPIDOSNIGR3

GRAA (expected) grant

Free format text: ORIGINAL CODE: 0009210

AK Designated contracting states

Kind code of ref document: B1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LI LU MC NL PT RO SE SI SK TR

REG Reference to a national code

Ref country code: GB

Ref legal event code: FG4D

Free format text: NOT ENGLISH

REG Reference to a national code

Ref country code: IE

Ref legal event code: FG4D

Free format text: LANGUAGE OF EP DOCUMENT: FRENCH

REG Reference to a national code

Ref country code: CH

Ref legal event code: EP

REF Corresponds to:

Ref document number: 60317849

Country of ref document: DE

Date of ref document: 20080117

Kind code of ref document: P

GBT Gb: translation of ep patent filed (gb section 77(6)(a)/1977)

Effective date: 20080116

REG Reference to a national code

Ref country code: ES

Ref legal event code: FG2A

Ref document number: 2295527

Country of ref document: ES

Kind code of ref document: T3

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20080305

Ref country code: NL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20071205

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: FI

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20071205

Ref country code: SI

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20071205

NLV1 Nl: lapsed or annulled due to failure to fulfill the requirements of art. 29p and 29m of the patents act
PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: AT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20071205

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: CZ

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20071205

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20071205

Ref country code: RO

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20071205

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: PT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20080505

REG Reference to a national code

Ref country code: IE

Ref legal event code: FD4D

PLBE No opposition filed within time limit

Free format text: ORIGINAL CODE: 0009261

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20071205

Ref country code: DK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20071205

26N No opposition filed

Effective date: 20080908

BERE Be: lapsed

Owner name: ALCATEL LUCENT

Effective date: 20080531

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: MC

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20080531

REG Reference to a national code

Ref country code: CH

Ref legal event code: PL

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: LI

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20080531

Ref country code: CH

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20080531

Ref country code: GR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20080306

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: BE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20080531

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: EE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20071205

Ref country code: BG

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20080305

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: CY

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20071205

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: LU

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20080520

Ref country code: HU

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20080606

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: TR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20071205

REG Reference to a national code

Ref country code: GB

Ref legal event code: 732E

Free format text: REGISTERED BETWEEN 20130926 AND 20131002

REG Reference to a national code

Ref country code: FR

Ref legal event code: GC

Effective date: 20131018

REG Reference to a national code

Ref country code: FR

Ref legal event code: RG

Effective date: 20141016

REG Reference to a national code

Ref country code: FR

Ref legal event code: PLFP

Year of fee payment: 13

REG Reference to a national code

Ref country code: FR

Ref legal event code: CA

Effective date: 20150521

REG Reference to a national code

Ref country code: FR

Ref legal event code: CA

Effective date: 20150521

REG Reference to a national code

Ref country code: FR

Ref legal event code: PLFP

Year of fee payment: 14

REG Reference to a national code

Ref country code: FR

Ref legal event code: PLFP

Year of fee payment: 15

REG Reference to a national code

Ref country code: FR

Ref legal event code: PLFP

Year of fee payment: 16

REG Reference to a national code

Ref country code: DE

Ref legal event code: R082

Ref document number: 60317849

Country of ref document: DE

Representative=s name: LOUIS POEHLAU LOHRENTZ PATENTANWAELTE PARTNERS, DE

Ref country code: DE

Ref legal event code: R082

Ref document number: 60317849

Country of ref document: DE

Representative=s name: LOUIS, POEHLAU, LOHRENTZ, DE

Ref country code: DE

Ref legal event code: R081

Ref document number: 60317849

Country of ref document: DE

Owner name: NOKIA TECHNOLOGIES OY, FI

Free format text: FORMER OWNER: ALCATEL LUCENT, PARIS, FR

REG Reference to a national code

Ref country code: GB

Ref legal event code: 732E

Free format text: REGISTERED BETWEEN 20200402 AND 20200408

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: IT

Payment date: 20210412

Year of fee payment: 19

Ref country code: FR

Payment date: 20210412

Year of fee payment: 19

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: ES

Payment date: 20210609

Year of fee payment: 19

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: GB

Payment date: 20220401

Year of fee payment: 20

Ref country code: DE

Payment date: 20220329

Year of fee payment: 20

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: FR

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20220531

REG Reference to a national code

Ref country code: DE

Ref legal event code: R071

Ref document number: 60317849

Country of ref document: DE

REG Reference to a national code

Ref country code: GB

Ref legal event code: PE20

Expiry date: 20230519

REG Reference to a national code

Ref country code: ES

Ref legal event code: FD2A

Effective date: 20230629

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IT

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20220520

Ref country code: ES

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20220521

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: GB

Free format text: LAPSE BECAUSE OF EXPIRATION OF PROTECTION

Effective date: 20230519